4月18日，星期二，您好！中科汇能与您分享信息安全快讯：

4月15日外媒报道，德国武器制造商Rheinmetall（莱茵金属公司）在上周五（4月14日）遭受网络攻击。

攻击影响了莱茵金属公司为工业客户提供服务的业务部门，尤其是汽车行业的客户。据悉，这次袭击可能与公司从事的国防活动有关，也影响到位于内卡苏尔姆的汽车供应商 Kolbenschmidt等子公司，具体有多严重目前尚不得而知。

莱茵金属公司的发言人表示，目前正在调查损害程度，并与相关网络安全部门保持密切联系，该公司生产军用车辆、武器和弹药的国防部门未受影响。

虽然尚不清楚谁是这次攻击的幕后黑手，但俄罗斯黑客组织Killnet上个月曾在其Telegram频道上发布了一条消息，敦促其追随者对莱茵金属公司发起分布式拒绝服务攻击。

莱茵金属公司证实他们观察到网络上的流量增加，但表示这不会影响公司的IT基础设施。

近日，安全专家发现西门子数字孪生平台Siemens Metaverse正在发生敏感数据泄露。如果攻击者获得了暴露的数据，可能会对该公司和其他使用其服务的大公司造成毁灭性后果，包括勒索软件攻击。

安全专家表示：metaverse 的构建方式，意味着它必然具有最新的工厂数据。从这一角度来说，攻击者甚至可以从中提取如制造技术之类的关键商业机密。这是元宇宙技术在可能泄露敏感现实世界数据的情况下使用的首批案例之一，目前尚不清楚威胁参与者将采用何种方法来充分利用此类问题。

对此，西门子表示，该问题并不严重，并补充说该问题已得到缓解。

近日，谷歌发布了一个紧急的 Chrome 安全更新，修补自今年年初以来在攻击中利用的第一个0day漏洞CVE-2023-2033。

新版本正在稳定桌面频道向用户推出，并将在未来几天或几周内覆盖整个用户群。用户从 Chrome 菜单 > 帮助 > 关于 Google Chrome 检查新更新时，此补丁立即可用。Web 浏览器还将自动检查新更新并在重启后安装它们，无需用户交互。

该漏洞存在于 Chrome V8 JavaScript 引擎中，是一个高危的混淆漏洞。此类漏洞通常多被攻击者用于利用缓冲区边界之外的内存进行读取或写入后触发浏览器崩溃，但也可以利用它们在受感染的设备上执行任意代码。

根据俄罗斯联邦安全局公共关系中心 (CSP) 周四发布的一份声明 ，美国和北约国家是源自乌克兰的针对俄罗斯关键基础设施的大规模网络攻击的幕后黑手 。

FSB强调，他们能够识别出参与俄罗斯基础设施黑客攻击的具体个人、组织和客户，并将他们绳之以法。

据 DSP 称，2022 年记录了超过 5000 次针对俄罗斯关键基础设施的黑客攻击。

俄罗斯联邦安全局声称，相关证据证实美国和北约国家利用乌克兰领土对俄罗斯的民用设施进行大规模计算机攻击，且目前乌克兰的网络基础设施正被西方国家的进攻性网络行动单位使用，其中还出现了“新型网络攻击武器“。

据工信部网站发布，4 月 12 日，工业和信息化部信息通信管理局听取腾讯公司关于“3・29”微信业务异常情况汇报，要求腾讯公司进一步健全安全生产管理制度、落实网络运行保障措施，坚决避免发生重大安全生产事故，切实提升公众业务安全稳定运行水平。

3 月 29 日凌晨，腾讯旗下的微信、QQ 等业务出现了功能异常，包括微信语音对话、朋友圈、微信支付，以及 QQ 文件传输、QQ 空间和 QQ 邮箱在内的多个功能无法使用。

对此，腾讯方面回应称，3 月 29 日凌晨，由于机房配套设施故障，部分用户使用微信相关功能时出现异常。事故发生后，微信内部快速拉起了专项团队，对问题予以解决，并进行全链条梳理、优化产品保障机制。同时，腾讯已对相关负责人进行了通报批评和处罚。后续，将深入贯彻工信部的指导意见，持续健全产品安全管理和运行保障，扎实推进平台的安全稳定运行。

数据存储巨头西部数据本月初证实它在 3 月 26 日遭到入侵，但没有透露更多信息。

现在参与发动此次攻击的一名黑客公开接受采访，披露了更多相关信息。黑客称他们从西部数据窃取到了大约 10 TB 数据，正在与西数谈判至少八位数的赎金。作为证据，黑客分享了一份使用西数证书签名的文件，证明他们现在能冒充西数给文件签名。

黑客还分享了西数高管未公开的电话号码，以及一张高管们开电话会议的截图——其中一位参与者是西数的首席信息安全官。黑客表示他们入侵的目的是获利，因此没有用勒索软件加密西数的文件，如果西数拒绝或不理睬他们的要求，他们将会公开西数的数据。

中国视频监控巨头海康威视解决了一个访问控制漏洞，跟踪为 CVE-2023-28808，影响其混合 SAN 和集群存储产品。

对设备具有网络访问权限的攻击者可利用此问题获取管理员权限。攻击者可以通过向易受攻击的设备发送构建的消息来利用此漏洞。

据SecurityWeek报道，该供应商不知道利用该漏洞的野外攻击，并敦促客户修补其安装。

开源媒体播放器软件提供商Kodi在威胁行为者窃取了该公司包含用户数据和私人消息的MyBB论坛数据库后确认了数据泄露。

更重要的是，未知的威胁行为者试图在现已解散的BreachForums网络犯罪市场上出售包含400，635名Kodi用户的数据转储。

Kodi表示，没有证据表明威胁行为者设法未经授权访问托管MyBB软件的底层服务器。它进一步强调，合法帐户所有者没有在管理控制台上执行恶意操作，这表明凭据被盗。

在此期间，该公司已经关闭了Kodi论坛，并指出它正在调试一台新服务器，这项活动预计将持续“几天”。它还计划在最新版本的MyBB软件上重新部署论坛。

4 月 16 日，大量网友在社交媒体平台吐槽苹果设备一直“重复”要求其输入 Apple ID 密码，部分用户甚至出现了输入正确密码后，系统也会提示登录失败，需要继续输入。

不仅仅是中国的用户被反复要求输入 Apple ID 密码 ，部分国外网友也在 Twitter 上反应此事，某些用户更是反馈其 Apple ID 被注销了，无法再次登录，需要重新申请。

随着反复要求用户填写 Apple ID 密码一事发酵， 部分媒体致电了 Apple ID 专用客服，对方表示导致这一问题的原因目前还不清楚，但已经反馈给工程部，正在加快解决，后续的解决方案可以关注官网通知。

近期，苹果设备可谓是“出尽风头”，Bug 频出。此前不久，苹果“天气”应用刚因无法准确显示天气数据冲上热搜，现又因 Apple ID 一事获得关注，苹果经营商需要直面设备故障问题了。

ChatGPT作为OpenAI开发的大型语言模型（LLM），一经发布就引起了广泛关注。欧洲刑警组织创新实验室（Europol Innovation Lab）于2023年3月27日发布了《ChatGPT：大型语言模型对执法的影响》（ChatGPT：The impact of Large Language Models on Law Enforcement），其从ChatGPT的概念出发，指出ChatGPT在为企业和公众提供巨大利好的同时，也存在为不法分子所利用的风险。为此，该文指出，包括执法部门、非政府组织、大型科技企业在内的多方主体需要共同参与治理。执法部门尤其需要站在发展最前端，尽可能避免犯罪分子滥用ChatGPT。